企業網絡安全規劃與改造

發布時間：2019-03-12所屬分類：科技論文瀏覽：1次

摘 要： 【摘要】現階段伴隨著信息技術的不斷發展，計算機網絡已經在人們日常生活中，企業中得到了非常廣泛的應用，然而網絡在帶給企業一定方便的同時也給企業帶來一定的網絡安全隱患，因此需要各企業充分的意識到企業網絡安全規劃與改造工作的重要性。本文主要講述

　　【摘要】現階段伴隨著信息技術的不斷發展，計算機網絡已經在人們日常生活中，企業中得到了非常廣泛的應用，然而網絡在帶給企業一定方便的同時也給企業帶來一定的網絡安全隱患，因此需要各企業充分的意識到企業網絡安全規劃與改造工作的重要性。本文主要講述了現階段企業網絡安全現狀，并且就如何更好的對企業網絡展開安全規劃與改造提出了一些建議。

　　【關鍵詞】企業網絡,安全規劃,改造

　　1引言

　　21世紀是計算機高速發展的時期，全世界所有的計算機都可以借助Internet成功的連接到一起，這樣也就給網絡信息安全的實際內涵帶來了根本性改變，網絡信息安全已經不僅僅是一種普通防范，現如今己然成為一個專門領域并且無處不在，在現如今的網絡信息社會中，進行網絡安全體系的建立已然成為企業想要確保自己外部安全以及內部安全的追切需要，因此需要每一個企業都可以意識到網絡安全規劃與改造的重要性，通過對企業網絡展開科學的規劃與改造，從而促進企業的更好發展。

　　2企業網絡安全現階段面臨的一些問題

　　現階段企業網絡安全面對的問題可以大致分成兩類，其一，信息問題，其二，設備問題。會對企業網絡安全帶來影響的因素有很多，有些因素是人為的，有些是非人為的，有些是有意的，而有些是無意的，將所有問題總結起來可以發現企業網絡安全面對的問題可以分為下面幾方面的內容。

　　2.1企業員工的人為操作失誤

　　在一個企業中，員工出現操作不當現象會給企業網絡帶來一定的安全隱患，現階段很多企業員工缺乏一定的安全意識，在對用戶口令進行選擇時可能會出現失誤，或者隨意的將自己的企業賬號轉借給他人，又或者是和他人共享，這～系列的問題都給企業網絡安全帶來一定的影響。

　　2.2惡意攻擊

　　人為攻擊是企業計算機網絡現階段面臨的一個非常重大的威脅，這類攻擊可以分為主動攻擊和被動攻擊這兩類，主動攻擊具體指的是攻擊人用各種不同的方式有針對性并且又選擇性的對信息的完整性以及有效性進行破壞。而被動攻擊則是指在對網絡正常運行不帶來影響的前提下對企業的重要信息展開截取，盜竊以及破譯，不論是主動攻擊還是被動攻擊都會給企業計算機網絡帶來非常巨大的傷害，重要信息的泄密也會給企業帶來非常重大的損失。

　　2.3網絡軟件存在的一些漏洞以及“后門”

　　現階段各個企業在使用的網絡軟件并不是沒有任何漏洞以及缺陷的，也正是因為存在的這些漏洞導致企業網絡成為黑客攻擊的目標。而軟件后門則是指軟件公司在對該軟件展開編程設計時為了方便自行設置的，也或者是黑客在成功闖入計算機網絡中之后為了可以更加方便的再次入侵而設置的，通常情況下編程設計人員在軟件中設置的后面是不會被外人知道的，然而一旦被某些入侵者知道，將會給企業網絡信息帶來非常重大的損失。

　　2.4網絡病毒

　　網絡病毒的產生大多是因為企業網絡系統原本就存在有一定的漏洞，這樣也就給病毒制造者進行病毒入侵提供了機會，企業網絡病毒也就因此產生。

　　3企業網路安全規劃與改造的實現建議

　　3.1進行有關物理安全措施的采取

　　采取物理安全措施的主要目的就是可以對打印機，網絡服務器，計算機系統等通訊鏈路以及實體展開保護，使其免受人為因素或者是自然因素帶來的破壞，在企業信息登錄中，對每一個用戶的使用權限以及身份展開驗證，避免越權操作現象的發生。

　　同時對企業安全管理制度進行完善，禁止沒有權限的工作人員進入計算機控制室，有效避免各種破壞活動以及信息偷竊活動現象的出現。在進行物理安全措施的采取時主要從以下兩方面進行，其一，對傳導發射展開防護，即需要對信號線以及電源線進行濾波器的加裝，有效減少導線和傳輸阻抗之間出現的交互耦合。其二，進行干擾措施的采取，即在企業計算機處于工作狀態時，進行干擾裝置的加設使計算機發射出一種和輻射有關的偽噪聲輻射，有效掩蓋計算機工作的信息特征以及頻率。

　　3.2展開有效的訪問控制

　　其一，對入網訪問展開控制入網訪問具體指的是企業的第一層訪問，它可以對企業員工以及非企業員工展開區分，對用戶是否可以登入該網絡服務器并且進行網絡資源獲取的權限進行確定，并且對用網用戶的登錄時間以及具體用哪臺工作站登陸展開控制，有效保護企業信息安全。

　　對用戶展開入網訪問控制可以從下面三個步驟進行：(1)對用戶名展開識別以及驗證。(2)對用戶口令展開識別以及驗證。(3)對賬號存在的缺省障礙限制檢查。這三個步驟如果有任何一個步驟出現錯誤，那么該用戶將不能對該網絡展開使用。

　　其二，防火墻控制防火墻是外部公共網絡和企業內部網絡間的一道屏障，從理論的角度上來講，防火墻在網絡安全方面僅僅只是處在最底層，主要負責網絡間傳輸以及安全認證相關的工作，但是現如今網絡技術在不斷的發展并且變化，現如今的防火墻技術已經開始向其他安全層次展開邁進，即要求防火墻不僅僅是負責傳統的信息過濾工作，同時還需要為不同網絡的實際應用提供一些與之相對應并給符合的安全服務。

　　與此同時現階段有眾多種類的防火墻產品正不斷朝向防止黑客入侵，防治病毒，用戶認證以及數據安全等方向快速發展。因為不同防火墻選擇的技術都不相同，因此我們將這點作為依據將防火墻進行分類，即監測型，代理型，網絡地質轉化一NAT，包過濾性引。其中監測型防火墻是最新的一代產品，此項技術已經遠遠超出了原本對防火墻下的定義，這種防火墻可以對企業各層數據展開實時的并且主動的監測，然后對監測所得的這些數據展開精準的分析，從而有效的將非法侵入現象判斷出來。

　　代理型防火墻很多時候也被人們稱之為代理服務器，該防火墻的安全性會比過濾型防火墻高出很多，并且該防火墻已經開始朝向應用層進軍發展。服務器和客戶機之間進行了代理服務器的防治，這樣便可以將服務器和客戶機間的數據信息交流完全的阻擋，有效保護信息安全。

　　而網絡地質轉化一NAT防火墻則是指將IP地質轉化成為外部的，臨時的IP地質標準，它只允許具備有私有IP地址的網絡進行企業內部網絡訪問。而包過濾型防火墻則是最早的初級產品，是將分包傳輸技術作為依據來展開的，在網絡中，所有數據的傳輸都是將“包”作為單位的，不同數據可以被劃分成大小不同的數據包，在每一個數據包之后都會存在有特定信息，例如目標端口，TcP源端口，目標地址，數據源地址等。

　　防火墻可以借助對數據包中包含的一些地址信息進行讀取來判斷這些數據包的來源是否可靠，一旦防火墻判斷出該數據包來自危險站點會將這些數據拒之門外，當然企業網絡系統的管理人員也可以結合實際情況對這些數據包展開靈活的判斷。包過濾技術具備有成本低并給簡單實用的特點，能夠在花費最小的情況下保證網絡系統的安全。但是該技術的缺陷也非常明顯，它僅僅可以將數據包的端口，目標，來源等信息作為依據對其展開判斷，并不能對惡意侵入展開有效的識別，因此還需要對防火墻技術展開完善。

　　3.3對企業信息進行加密

　　對企業信息進行加密的一個非常明顯的墓地就是對網內的控制信息，口令，文件以及數據展開保護，確保網上傳輸信息數據的安全，通常情況下對信息進行加密會用到的方法有節點加密，端點加密以及鏈路加密這三種，企業可以根據自身網絡情況以及加密需要進行不同加方式的選擇�，F階段伴隨著密碼技術的不斷發展，在實際應用中企業多選擇用公鑰密碼和常規密碼箱結合的方式對數據信息展開加密，例如，借用IDEA或者是DES對數據信息展開加密，一個有效的企業加密網絡不僅僅可以避免不具備托估權限用戶的入網以及搭線竊聽，同時還可以對惡意軟件展開有效的抵制。

　　4結語

　　綜上所述，現階段伴隨著網絡技術的不斷發展，企業網絡安全已然成為很多企業面對的非常重要的一個問題，數據信息的泄密，病毒，黑客的侵入等一系列的網絡安全問題給企業帶來了巨大的損失，因此需要企業認識到網絡安全與規劃的重要性，對企業網絡展開信息加密，訪問控制等一系列的措施來有效的保障企業網絡安全，促進企業的穩定發展。

　　【參考文獻】

　　[1]趙華，王海闊.某大型企業網絡安全防御系統的設計【J].計算機與現代化，2012，(8)：44—46.

　　[2]尹西杰，徐建國.多防火墻技術在企業網絡安全中的研究及應用[J].計算機應用與軟件，2015，(8)：292—295.

　　[3]何向東.網絡安全管理技術在企業網中的應用【J].微型電腦應用，2O13，29(1)：52—53.

　　[4】李衛，孫少華，孫曉東，等.企業網絡安全防護系統設計與實現[J].電子設計工程，2017，25(13)：9-12.

　　【5]程斌.中央企業財務系統信息安全等級保護建設整改方案.信息網絡安全，2012，(9)：0.

　　[6]畢國平.企業無線網絡架設與安全[J].微型電腦應用，2O12，28(10)：20—22.

　　[7】孫軍軍，趙明清，李輝，等.企業信息安全現狀與發展趨勢分析[J].信息網絡安全，2012，(10)：90—92.

　　計算機方向刊物推薦：《計算機與現代化》雜志級別：省級雜志，主辦單位：中興通訊股份有限公司,安徽科學技術情報研究所，周期：雙月，國內統一刊號：34-1228/TN，國際標準刊號： 1009-6868。復合影響因子：0.560，綜合影響因子：0.242。